Cloud souverain, de confiance, public, hybride ?
L'initiative européenne Gaia-X s'impose petit à petit dans le paysage du cloud. Formalisée conjointement par les utilisateurs et les fournisseurs de services pour doter l'Europe d'une infrastructure cloud, sa mise en œuvre se profile à l'horizon.
Sous l’impulsion des grands hyperscalers, l’idée initiale de cloud souverain a évolué en une infrastructure de cloud fédérés. Les services proposés, comme l’authentification, le catalogue de service, la contractualisation ou la facturation, reposeront sur des technologies décentralisées. Enfin, Gaia-X semble pour le moment s’orienter vers les technologies blockchain avec pour objectif l’automatisation complète des tâches.
Aussi, outre la valeur ajoutée issue de l’infrastructure même, il faut observer le formidable élan suscité par les data spaces, ces espaces de données sectoriels (santé, finances, environnement, etc.), pour comprendre les opportunités business engendrées par la data. Par exemple, au sein des espaces de données de santé, l’exploitation des données de santé en vie réelle, celles générées lors des soins de routine, présente un grand intérêt socioéconomique. En effet, leur analyse permettrait d’améliorer les connaissances de l’usage et de l’impact des produits de santé et de mieux cibler les parcours de soins. Cela aurait pour finalité d’améliorer la vie des patients tout en générant du progrès technologique accompagné de nouvelles opportunités business pour les entreprises européennes du secteur de la santé.
Ces deux volets, infrastructure et data, nécessitent chacun de la confiance. Cette confiance numérique, dont la définition s’est précisée, est désormais mesurable grâce aux diverses certifications présentes sur le marché. Au même moment, la législation accélère en direction des futurs règlements européens. Dans ce contexte propice, chaque partie prenante peut apporter sa pierre à l’édifice selon sa spécialité. Et cette convergence des savoirs façonne, dans un format open source, une infrastructure qui saura répondre aux enjeux techniques de sobriété, de confidentialité et de portabilité.
La demande croissante des clients en matière d’infrastructures sécurisées, élastiques et conformes aux standards du cloud a soutenu le développement par les industriels d’offres de cloud hybride de confiance. Composés d’une plateforme automatisée et chapeautée par des équipes basées en Europe, ceux-ci offrent un ensemble de services IaaS / CaaS / PaaS pour exécuter des applications dans un environnement ouvert et seront bientôt dotés du label "Cloud de confiance" en complément de la certification SecNumCloud délivrée par l’ANSSI.
Toutes ces initiatives rendent le choix pour les DSI de plus en plus cornélien : où placer le curseur entre indépendance technologique et "souveraineté européenne" ? D’autant plus que cette dernière recouvre une réalité nécessairement diffuse dans le monde informatique. En substance, il faudrait parler d’un cloud garantissant l’indépendance technologique et l’étanchéité face aux lois extraterritoriales pour protéger les data.
Finalement, au-delà de ce débat primordial pour développer une puissante filière technologique en Europe, c’est bien l’utilisateur et l’entreprise qui lui fournit le service qui sont au centre. Leurs intérêts y sont contradictoires : la recherche de nouveaux services, qui nécessitent toujours plus de technique et de puissance au coût le plus compétitif possible, se heurte à la protection de ses datas, un capital de premier ordre pour l’entreprise dont le partage ne doit pas être sujet au doute sur son utilisation non consentis par des tiers.
Etat, industriels et représentants des utilisateurs doivent évoluer de concert autour des fournisseurs de confiance et des éditeurs pour garantir l’indépendance technologique européenne.